Esta página descreve a proteção de ramificação no Secure Source Manager para administradores.
Para saber como configurar a proteção de ramificação, siga as instruções em Configurar proteção de ramificação.
A proteção de ramificação impede que os usuários enviem código incorreto acidentalmente ou de forma maliciosa para uma ramificação importante. Os administradores do repositório podem configurar a proteção de ramificação para bloquear o envio de código a ramificações específicas com base nos seguintes critérios.
Exigir uma solicitação de envio antes de fazer o merge
Quando ativada, uma solicitação de envio precisa ser criada e aprovada por um número configurável de revisores e aprovadores para ser mesclada em ramificações protegidas.
Os revisores e aprovadores são configurados usando papéis do IAM.
- Reviewers
- É preciso ter pelo menos a função de gravador de repositórios do Secure Source Manager (
roles/securesourcemanager.repoWriter) no repositório protegido. - Aprovadores
- É preciso ter a função de administrador do repositório
(
roles/securesourcemanager.repoAdmin) ou as funções de gravador do repositório (roles/securesourcemanager.repoWriter) e de aprovador de solicitação de pull do repositório (roles/securesourcemanager.repoPullRequestApprover) no repositório protegido.
Os usuários com a função de administrador ou gravador do repositório que também têm a função de aprovador de solicitação de pull contam como aprovador e revisor ao aprovar uma solicitação de envio.
Bloquear a fusão em avaliações desatualizadas
Quando ativada, os commits adicionados a uma solicitação de envio depois que uma revisão ou aprovação foi concedida bloqueiam a mesclagem. Novas revisões e aprovações precisam ser concedidas antes que a solicitação de envio possa ser mesclada à ramificação protegida.
Ativado por padrão em todas as regras de proteção de ramificação.
Exigir que os comentários de revisão sejam resolvidos antes da fusão
Quando ativada, todos os comentários e solicitações de mudanças na solicitação de envio precisam ser resolvidos antes de serem mesclados na ramificação protegida.
Exigir histórico linear
Quando ativado, os pull requests que introduziriam commits de mesclagem são bloqueados.
Manter um histórico linear do Git tem muitos benefícios, incluindo simplificar o entendimento do que cada commit faz.
Exigir verificações de status
Quando ativada, é possível exigir um status de build bem-sucedido para gatilhos definidos no arquivo triggers antes que uma solicitação de extração possa ser mesclada em uma ramificação protegida.